Partilhar via

Tabelas que dão suporte a transformações nos Logs do Azure Monitor

  • Artigo

A lista a seguir identifica as tabelas em um espaço de trabalho do Log Analytics que oferecem suporte a transformações.

Nota

Estamos em um processo de adicionar suporte para mais tabelas. Por favor, verifique este artigo regularmente.

Tabela Limitações
AACAudit
AACHttpRequest
AADDomainServicesAccountLogon
AADDomainServicesAccountManagement
AADDomainServicesDirectoryServiceAccess
AADDomainServicesLogonLogoff
AADDomainServicesPolicyChange
AADDomainServicesPrivilegeUse
AADManagedIdentitySignInLogs
AADNonInteractiveUserSignInLogs
AADProvisioningLogs
AADRiskyUsuários
AADServicePrincipalSignInLogs
AADUserRiskEvents
ABAPAuditLog
ABSBotRequests
ACSAuthIncomingOperations
ACSBillingUsage
ACSChatIncomingOperations
ACSSMSIncomingOperations
ADAssessmentRecomendação
AddonAzureBackupAlerts
AddonAzureBackupJobs
AddonAzureBackupPolicy
AddonAzureBackupProtectedInstance
AddonAzureBackupStorage
ADFActivityRun
ADFAirflowSchedulerLogs
ADFAirflowTaskLogs
ADFAirflowWebLogs
ADFAirflowWorkerLogs
ADFPipelineRun
ADFSandboxActivityRun
ADFSandboxPipelineRun
ADFSSignInLogs
ADFSSISIntegrationRuntimeLogs
ADFSSISPackageEventMessageContext
ADFSSISPackageEventMessages
ADFSSISPackageExecutableStatistics
ADFSSISPackageExecutionComponentPhases
ADFSSISPackageExecutionDataStatistics
ADFTriggerRun
ADPAudit
ADPDiagnósticos
ADPRequests
ADReplicationResult
ADSecurityAssessmentRecomendação
ADTDigitalTwinsOperação
ADTModelsOperation
ADTQueryOperation
ADXCommand
ADXJournal
ADXQuery
ADXTableDetails
ADXTableUsageStatistics
AegDeliveryFailureLogs
AegPublishFailureLogs
Fluxo de arDagProcessingLogs
Alert
AlertEvidence
AlertInfo
AmlComputeClusterEvent
AmlComputeCpuGpuUtilization
AmlComputeInstanceEvent
AmlComputeJobEvent
AmlDataLabelEvent
AmlDataSetEvent
AmlDataStoreEvent
AmlDeploymentEvent
AmlEnvironmentEvent
AmlInferencingEvent
AmlModelsEvent
AmlOnlineEndpointConsoleLog
AmlPipelineEvent
AmlRunEvent
AmlRunStatusChangedEvent
Anomalias
ApiManagementGatewayLogs
AppAvailabilityResultados
AppBrowserTimings
AppCenterError
AppDependencies
AppEvents
AppExceptions
AppMetrics
AppPageViews
Contadores AppPerformanceCounter
AppPlatformIngressLogs
AppPlatformLogsforSpring
AppPlatformSystemLogs
AppRequests
AppServiceAntivirusScanAuditLogs
AppServiceAppLogs
AppServiceAuditLogs
AppServiceConsoleLogs
AppServiceEnvironmentPlatformLogs
AppServiceFileAuditLogs
AppServiceHTTPLogs
AppServiceIPSecAuditLogs
AppServicePlatformLogs
AppSystemEvents
Rastreios de aplicativos
ASimAuditEventLogs
ASimAuthenticationEventLogs
ASimDhcpEventLogs
ASimDnsActivityLogs
ASimDnsAuditLogs
ASimFileEventLogs
ASimNetworkSessionLogs
ASimProcessEventLogs
ASimRegistryEventLogs
ASimUserManagementActivityLogs
ASimWebSessionLogs
AuditLogs
AutoscaleEvaluationsLog
AutoscaleScaleActionsLog
AWSCloudTrail
AWSCloudWatch
AWSGuardDuty
AWSVPCFlow
AzureAssessmentRecommendation
AzureDevOpsAuditing
Análise de Comportamento
BlockchainApplicationLog
BlockchainProxyLog
CDBCassandraPedidos
CDBControlPlaneRequests
CDBDataPlaneRequests
CDBGremlinRequests
CDBMongoRequests
CDBPartitionKeyRUConsumption
CDBPartitionKeyStatistics
CDBQueryRuntimeStatistics
CloudAppEvents
CommonSecurityLog
Grupo de Computadores
ConfiguraçãoAlterar
ConfigurationData Suporte parcial – alguns dos dados são ingeridos através de serviços internos que não são suportados.
ContainerImageInventory
ContainerInventory
ContainerLog
ContainerLogV2
ContainerNodeInventory
ContainerRegistryLoginEvents
ContainerRegistryRepositoryEvents
ContainerServiceLog
CoreAzureBackup
DatabricksContas
DatabricksClusters
DatabricksDBFS
DatabricksFeatureStore
DatabricksGenie
DatabricksGlobalInitScripts
DatabricksInstancePools
DatabricksEmpregos
DatabricksMLflowAcledArtifact
DatabricksMLflowExperiment
DatabricksNotebook
DatabricksRemoteHistoryService
DatabricksSegredos
DatabricksSQLPermissões
DatabricksSSH
DatabricksWorkspace
DataverseActivity
DefenderForSqlAlerts
DefenderForSqlTelemetry
DeviceEvents
DeviceFileCertificateInfo
DeviceFileEvents
DeviceImageLoadEvents
DeviceInfo
DeviceLogonEvents
DeviceNetworkEvents
DeviceNetworkInfo
DeviceProcessEvents
DeviceRegistryEvents
DeviceTvmSecureConfigurationAssessment
DeviceTvmSecureConfigurationAssessmentKB
DeviceTvmSoftwareInventory
DeviceTvmSoftwareVulnerabilidades
DeviceTvmSoftwareVulnerabilidadesKB
DnsEventos
DnsInventory
DummyHydrationFact
DynamicEventCollection
Dynamics365Activity
EmailAttachmentInfo
EmailEvents
Endereço electrónicoPostDeliveryEvents
EmailUrlInfo
Evento Suporte parcial . Os dados que chegam do agente do Log Analytics (MMA) ou do Azure Monitor Agent (AMA) são totalmente suportados. Os dados que chegam da Extensão de Diagnóstico são coletados por meio do armazenamento do Azure. Este caminho não é suportado.
ExchangeAssessmentRecomendação
ExchangeOnlineAssessmentRecommendation
FailedIngestion
FunctionAppLogs
GCPAuditLogs
GoogleCloudSCC
HDInsightAmbariClusterAlertas
HDInsightAmbariSystemMetrics
HDInsightHadoopAndYarnLogs
HDInsightHadoopAndYarnMetrics
HDInsightHBaseLogs
HDInsightHBaseMetrics
HDInsightHiveAndLLAPLogs
HDInsightHiveAndLLAPMetrics
HDInsightHiveTezAppStats
HDInsightKafkaLogs
HDInsightKafkaMetrics
HDInsightOozieLogs
HDInsightSecurityLogs
HDInsightSparkApplicationEvents
HDInsightSparkBlockManagerEvents
HDInsightSparkEnvironmentEvents
HDInsightSparkExecutorEvents
HDInsightSparkJobEvents
HDInsightSparkLogs
HDInsightSparkSQLExecutionEvents
HDInsightSparkStageEvents
HDInsightSparkStageTaskAcumuláveis
HDInsightSparkTaskEvents
HealthStateChangeEvent
HuntingBookmark
IdentityDirectoryEvents
IdentityInfo
IdentityLogonEvents
IdentityQueryEvents
InsightsMetrics Suporte parcial – alguns dos dados são ingeridos através de serviços internos que não são suportados.
IntuneAuditLogs
IntuneDevices
IntuneLogs Operacionais
KubeEventos
KubeSaúde
KubeMonAgentEventos
KubeNodeInventory
KubePodInventory
KubePVInventory
KubeServiços
LAQueryLogs
LinuxAuditLog
McasShadowItReporting
MCCEventLogs
MicrosoftAzureBastionAuditLogs
MicrosoftDataShareReceivedSnapshotLog
MicrosoftDataShareSentSnapshotLog
MicrosoftGraphActivityLogs
MicrosoftHealthcareApisAuditLogs
MicrosoftPurviewInformationProtection
NetworkAccessTraffic
Monitoramento de rede
NTAIpDetalhes
NTANetAnalytics
NTATopologyDetalhes
NWConnectionMonitorPathResult
NWConnectionMonitorTestResult
Atividade de escritório
Perf Suporte parcial – apenas os dados do Windows perf são suportados atualmente.
PowerAppsActivity
PowerAutomateActivity
PowerBIActivity
PowerBIDatasetsWorkspace
PowerPlatformAdminActivity
PowerPlatformConnectorActivity
PowerPlatformDlpActivity
ProcessInvestigator
ProjetoAtividade
Status de proteção
PurviewScanStatusLogs
RomaDetectionEvent
SCCMAssessmentRecomendação
SCOMAssessmentRecomendação
SecureScoreControls
SecureScores
Alerta de Segurança
SecurityBaseline
SecurityBaselineSummary
Deteção de Segurança
SecurityEvent Suporte parcial – os dados que chegam do agente do Log Analytics (MMA) ou do Azure Monitor Agent (AMA) são totalmente suportados. Os dados que chegam por meio do agente de extensão de diagnóstico são coletados por meio do armazenamento, enquanto esse caminho não é suportado.
Incidente de Segurança
SecurityIoTRawEvent
SecurityNestedRecommendation
Recomendação de Segurança
SegurançaConformidade Regulamentar
SentinelHealth
ServiceMap
SfBAssessmentRecomendação
SfBOnlineAssessmentRecomendação
SharePointOnlineAssessmentRecommendation
SignalRServiceDiagnosticLogs
SigninLogs
SPAssessmentRecomendação
SQLAssessmentRecommendation
SqlAtpStatus
SQLSecurityAuditEvents
SqlThreatProtectionLoginAudits
SqlVulnerabilityAssessmentResult
SqlVulnerabilityAssessmentScanStatus
StorageBlobLogs
StorageFileLogs
StorageInsightsAccountPropertiesDaily
StorageInsightsDailyMetrics
StorageInsightsHourlyMetrics
StorageInsightsMonthlyMetrics
StorageInsightsSemanalMétricas
StorageQueueLogs
StorageTableLogs
SucceededIngestion
SynapseBigDataPoolApplicationsEnded
SynapseBuiltinSqlPoolRequestsEnded
SinapseDXFailedIngestão
SynapseDXSucceededIngestion
SynapseGatewayApiRequests
SynapseIntegrationActivityRuns
SynapseIntegrationPipelineRuns
SynapseIntegrationTriggerRuns
SynapseRbacOperações
SynapseSqlPoolDmsWorkers
SynapseSqlPoolExecRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolSqlRequests
SynapseSqlPoolWaits
Syslog Suporte parcial – os dados que chegam do agente do Log Analytics (MMA) ou do Azure Monitor Agent (AMA) são totalmente suportados. Os dados que chegam por meio do agente de extensão de diagnóstico são coletados por meio do armazenamento, enquanto esse caminho não é suportado.
ThreatIntelligenceIndicator
TSIIngress
UCClient
UCClientReadinessStatus
UCClientUpdateStatus
UCDeviceAlert
UCDOAggregatedStatus
UCDOStatus
UCServiceUpdateStatus
UCUpdateAlert
Atualização Suporte parcial – alguns dos dados são ingeridos através de serviços internos que não são suportados.
UpdateRunProgress
UpdateSummary
UrlClickEvents
W3CIISLog Suporte parcial – os dados que chegam do agente do Log Analytics (MMA) ou do Azure Monitor Agent (AMA) são totalmente suportados. Os dados que chegam por meio do agente de extensão de diagnóstico são coletados por meio do armazenamento, enquanto esse caminho não é suportado.
WaaSDeploymentStatus
WaaSInsiderStatus
WaaSUpdateStatus
Lista de observação
WebPubSubConectividade
WebPubSubHttpRequest
WebPubSubMessaging
WindowsClientAssessmentRecomendação
WindowsEvento
Firewall do Windows
WindowsServerAssessmentRecomendação
WireData Suporte parcial – alguns dos dados são ingeridos através de serviços internos que não são suportados.
WorkloadDiagnosticLogs
WUDOAggregatedStatus
WUDOStatus
WVDAgentHealthStatus
WVDCheckpoints
WVDConnectionNetworkData
WVDConnections
WVDErrors
WVDFeeds
WVDHostInscrições
WVDManagement